Microsoft исправляет защиту данных в Exchange Server

Мир обмена сообщениями Microsoft недавно занял Орландо, штат Флорида, для конференции Microsoft Exchange 2012. MEC 2012 была первой конференцией, которую Microsoft провела, которая полностью посвящена Exchange через 10 лет, и принесла массу больших новостей, особенно в области защиты и управляя конфиденциальными данными, которые проходят через Exchange.

Как центральный центр обмена сообщениями, Exchange Server является основным каналом информации для большинства компаний. Входы и выходы данных в виде сообщений электронной почты и прикрепленных файлов. Задача для предприятий заключается в создании и обеспечении соблюдения политики в отношении того, какие типы информации могут быть отправлены по электронной почте, чтобы иметь инструменты для мониторинга потока данных и обеспечить конфиденциальную защиту конфиденциальной информации или непреднамеренно.

В то время как большинство инициатив в области компьютерной и сетевой безопасности вращаются вокруг блокирования несанкционированного доступа и предотвращения атак со стороны сторонних злодеев, подавляющее большинство нарушений данных происходит от авторизованных пользователей либо преднамеренно, либо непреднамеренно отправляет конфиденциальную информацию. В отчете об издержках брешей данных от Института Понэмона в начале этого года было сказано: «Как мы писали об этом в прошлом году, угрозы инсайдеров по-прежнему огромны, и их халатность по-прежнему является основной причиной и самой большой ценой многих нарушений».

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Microsoft заметила, что она активизирует функции защиты данных Exchange Server, чтобы ИТ-специалисты внедряли инструменты для обеспечения безопасности и безопасности конфиденциальных данных. Компании должны иметь политики защиты данных на месте, и пользователи должны получать образование в надлежащих процедурах обработки данных. Но это также помогает иметь инструменты DLP (средства предотвращения потери данных), чтобы предотвратить проникновение конфиденциальной информации через трещины, прежде чем она станет нарушением данных.

Администраторы ИТ могут устанавливать политики DLP в Exchange. Если обнаружено сообщение с конфиденциальной информацией, защита DLP может выполнять различные действия, включая применение правил IRM (управление правами на доступ к данным), добавление объявления об отказе в сообщение, помечение сообщения для модерации или блокирование его выхода. Элементы управления Exchange DLP также работают с новой функцией подсказок политики Outlook, чтобы предупреждать пользователей о возможных нарушениях политики передачи данных до отправки сообщения даже.

Улучшенные функции защиты данных Exchange также не останавливаются на этом. Exchange также имеет новое архивирование, сохранение данных и функции eDiscovery, которые упрощают управление огромными объемами данных обмена сообщениями и быстро находят конкретные сообщения из глубины архива.

Предотвращение потери данных и eDiscovery уже созданы кустарные отрасли. Как и в случае с любыми запеченными инструментами, вы можете найти более надежные, всесторонние сторонние инструменты. Тем не менее, функции защиты данных Exchange, вероятно, будут достаточными для многих организаций.